Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2015



PYTANIE NR 39.
Najlepszym zabezpieczeniem sieci bezprzewodowej jest:
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
"protokół WPA3" jest uznawany za aktualnie najsilniejszy standard zabezpieczeń Wi‑Fi. Wprowadza m.in. SAE, które ogranicza skuteczność ataków słownikowych offline i poprawia bezpieczeństwo haseł. WPA2 jest starszy, WPA (TKIP) i WEP są przestarzałe i słabsze.

Pełne wyjaśnienie:

Poprawna odpowiedź to "protokół WPA3", ponieważ WPA3 jest obecnie najnowszym i najsilniejszym standardem zabezpieczeń sieci bezprzewodowych, certyfikowanym przez Wi‑Fi Alliance. W porównaniu do wcześniejszych rozwiązań wprowadza istotne usprawnienia w zakresie uwierzytelniania i odporności na ataki.

Kluczowym elementem WPA3 (w wariancie Personal) jest SAE (Simultaneous Authentication of Equals), które zastępuje klasyczne PSK. W praktyce oznacza to lepszą ochronę haseł: utrudnione są ataki typu offline dictionary/brute‑force, a kompromitacja hasła nie powinna ujawniać wcześniejszego ruchu w takim stopniu jak w starszych schematach (wzmacnia to poufność historycznych sesji).

Dlaczego pozostałe odpowiedzi są nieprawidłowe:

  • "protokół WPA2" – przez lata był standardem (AES/CCMP) i nadal bywa powszechnie używany, ale nie jest już "najlepszym" rozwiązaniem, gdy dostępne jest WPA3. W praktyce WPA2 może być wyborem kompatybilności, lecz nie maksymalnego bezpieczeństwa.
  • "protokół WPA" – jest starszy i opiera się na TKIP, który traktuje się jako rozwiązanie przejściowe i słabsze kryptograficznie. Stosowanie WPA zamiast WPA2/WPA3 obniża poziom ochrony sieci.
  • "protokół WEP" – to historyczny mechanizm zabezpieczeń, powszechnie uznany za złamany. Nie powinien być używany w żadnym środowisku wymagającym realnego bezpieczeństwa.

Wskazówka egzaminacyjna: jeśli w odpowiedziach pojawiają się WEP/WPA/WPA2/WPA3, zwykle oczekuje się wskazania najnowszego standardu dla Wi‑Fi, ale warto rozumieć dlaczego jest lepszy (SAE, lepsza odporność na ataki słownikowe, ulepszenia dla sieci enterprise).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest WPA3 i do czego służy w sieci bezprzewodowej?
WPA3 to aktualny standard zabezpieczeń Wi‑Fi. Służy do uwierzytelniania użytkowników i szyfrowania transmisji w sieci bezprzewodowej, aby utrudnić podsłuch i nieautoryzowany dostęp. Wprowadza m.in. SAE, co wzmacnia ochronę haseł w porównaniu z wcześniejszymi standardami.
Dlaczego WPA3 jest bezpieczniejsze niż WPA2?
WPA3 poprawia mechanizm uzgadniania klucza dla sieci domowych (SAE zamiast PSK), co ogranicza skuteczność ataków słownikowych offline. W wariancie enterprise może oferować silniejsze wymagania kryptograficzne. WPA2 nadal bywa poprawne dla kompatybilności, ale nie jest "najlepszym" wyborem, gdy dostępne jest WPA3.
Co oznacza skrót SAE w kontekście WPA3?
SAE (Simultaneous Authentication of Equals) to mechanizm uwierzytelniania używany w WPA3-Personal. Zastępuje klasyczne PSK i utrudnia łamanie hasła metodami offline, bo atakujący nie może tak łatwo testować haseł na podstawie przechwyconej transmisji. To jedna z głównych przewag WPA3 nad WPA2.
Czy WPA2 jest jeszcze dopuszczalne w praktyce, jeśli router nie obsługuje WPA3?
Tak, WPA2 (z AES/CCMP) bywa nadal stosowane, szczególnie gdy sprzęt lub urządzenia klienckie nie obsługują WPA3. W praktyce wybiera się wtedy najmocniejszą dostępną opcję, unika WPA (TKIP) i całkowicie rezygnuje z WEP. Warto też aktualizować firmware routera i stosować mocne hasła.
Dlaczego WEP nie powinno się używać do zabezpieczenia Wi‑Fi?
WEP to stary mechanizm szyfrowania, który ma znane słabości kryptograficzne i można go złamać w praktyce. Użycie WEP daje fałszywe poczucie bezpieczeństwa, bo atakujący może uzyskać klucz i dostęp do sieci. Na egzaminie WEP zwykle jest odpowiedzią jednoznacznie złą w porównaniu z WPA2/WPA3.
Czy protokół SSH zabezpiecza sieć Wi‑Fi?
Nie. SSH to protokół do bezpiecznego zdalnego logowania i zarządzania urządzeniami (np. serwerem lub routerem) w warstwie aplikacji. Nie jest mechanizmem szyfrowania i uwierzytelniania dla samej transmisji Wi‑Fi. Zabezpieczenia Wi‑Fi realizuje się standardami typu WPA2/WPA3.
Jakie błędy najczęściej popełnia się przy wyborze zabezpieczeń Wi‑Fi na routerze?
Typowe błędy to wybór WPA lub WEP "dla zgodności", pozostawienie słabego hasła, brak aktualizacji oprogramowania routera oraz mylenie pojęć (np. traktowanie SSH jako zabezpieczenia Wi‑Fi). Dobrą praktyką jest preferowanie WPA3, a gdy to niemożliwe – WPA2 z AES oraz wyłączenie WPS, jeśli nie jest potrzebne.
Jak rozpoznać w panelu routera, że sieć działa w trybie WPA3?
W ustawieniach sieci bezprzewodowej (Wireless/Security) tryb zabezpieczeń powinien zawierać informację "WPA3-Personal" lub "WPA3". Czasem spotyka się tryb mieszany WPA2/WPA3 dla kompatybilności. Jeśli widzisz WEP albo WPA/TKIP, to sygnał, że konfiguracja jest przestarzała i wymaga zmiany.
Kiedy warto użyć trybu mieszanego WPA2/WPA3 w sieci bezprzewodowej?
Tryb mieszany stosuje się, gdy część urządzeń obsługuje WPA3, a część (starsze) działa tylko z WPA2. Pozwala to stopniowo migrować do nowszego standardu bez odcinania starszych klientów. Trzeba jednak pamiętać, że poziom bezpieczeństwa może być wtedy ograniczony przez mechanizmy kompatybilności, więc docelowo warto dążyć do pełnego WPA3.
Jak przygotować się do pytań egzaminacyjnych o WPA2 i WPA3?
Opanuj kolejność i charakterystykę standardów: WEP (przestarzały), WPA (TKIP – przejściowy), WPA2 (AES – długoletni standard), WPA3 (SAE – aktualny, mocniejszy). Ćwicz też rozróżnianie protokołów: Wi‑Fi (WPA*) vs zdalny dostęp (SSH). Na egzaminie często testuje się dobór "najlepszej" opcji.
info

Około 74% zdających odpowiada poprawnie na to pytanie. średnio łatwe

Specjaliści zwracają uwagę: ""protokół WPA3" jest uznawany za aktualnie najsilniejszy standard zabezpieczeń Wi‑Fi."

Źródła:

  • Wi-Fi Alliance: "Wi‑Fi CERTIFIED WPA3™" (opis certyfikacji i funkcji WPA3) – https://www.wi-fi.org/discover-wi-fi/security (dostęp: 01.03.2026)
  • RFC 4251: "The Secure Shell (SSH) Protocol Architecture" (definicja SSH i jego przeznaczenie) – https://www.rfc-editor.org/rfc/rfc4251 (dostęp: 01.03.2026)

Materiały:

  • Dokumentacja Wi‑Fi Alliance dotycząca WPA3 (materiały o certyfikacji i funkcjach bezpieczeństwa)
  • Podręczniki sieci komputerowych omawiające 802.11 i mechanizmy uwierzytelniania/szyfrowania
  • RFC dotyczące SSH (dla rozróżnienia zastosowań protokołów)

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego